2023年1月,欧盟秘密禁锢机构接续宣布对Meta旗下的Facebook 、Instagram以及WhatsApp做出的3项处分,罚金划分是2.1 亿欧元、1.8 亿欧元以及550 万欧元。这次处分能够危及Meta旗下公司贸易形式的外围,即通过解决私人数据而向用户供应共性化告白,并从中获利。
欧洲数据守护委员会 (EPBD) 哀求Meta在三个月内乱更正其犯法数据解决,并同时向其余告白帮助平台企业收回显然防备:即使企业正视欧盟的《通用数据守护章程》(GDPR),不为用户供应不受行动告白追踪的采用,他们也能够在来日蒙受欧盟秘密守护机构的视察和处分。
仅阐明本次Meta遭处分事情自身,能够会令民众漠视此事情背面的西欧政事角力、地缘政事的成分。我们必须看到,欧盟出台一系列的数字关系司法及严峻的法律,是为了停止美国数字巨擘,以保卫美国在各周围的长臂统辖,进一步兑现欧盟的数字计谋。
在华夏数字企业全球化生长的激昂向下,华夏企业也应亲密关心吞没在各法域的数字规制哀求,保证盘算宁静。
一、共性化告白能否违背GDPR?Meta“合约模型”是与禁锢机构相通的结束行动告白,是指一种有针对性的告白情势,其中告白的采用是通过追踪和阐明私人用户的在线行动来详情,偶尔还通过连系离线数据集以进一步丰厚这些每一个用户的私人质料。
明天2下午在GDPR中,解决私人数据是一种需求有照样律凭仗的行动。“用户允许”以及“契约必须性”是凭据 GDPR 解决私人数据最罕用的司法凭仗。
Meta 现时的司法基本首要是“合约模型”,即用户通过采纳效劳条款与平台签署契约。Meta觉得解决私人数据是实行此类协定所定然的,包孕向其供应共性化效劳和行动告白,这该当吻合 GDPR。
但是,这类步骤遭到了 NOYB 的打击。NOYB 是奥地力行动家 Max Schrems 向导的非政府组织,也是这次向欧盟政府赞扬Meta的机构。凭据NOYB在2021年 宣布的外部文献,Facebook 和 爱尔兰DPC 之间曾举办过十次集会,就“绕过GDPR”(GDPR bypass)告终了一概,马上用户的“允许条款”迁徙到Facebook的条款和前提中,并宣称这将绕过GDPR第6(1)(a)条下的允许条例,但是使第6(1)(b)条实用。
也即是说,NOYB觉得,“合约模型”是 DPC 和 Meta 之间相通的结束。禁锢机构与公司探讨怎样实用司法英美法系统中绝对一致,但是在欧洲的年夜陆法系则要少患上多。
欧盟禁锢机构外部的一致:仅爱尔兰站Meta,其余10个抗拒爱尔兰的DPC在其最后抉择中觉得,Meta 未能服从 GDPR 的晶莹度仔肩,因为供应给用户的消息缺乏以显然注明他们的私人数据是怎样被解决的、出于什么手段以及在什么司法基本上;可是在解决数据对司法基本方面,爱尔兰DPC站在了Meta的态度,觉得“契约”司法凭仗是用户允许的可行庖代方案,并非赞扬所宣后天3晚上称的“胁迫允许”。
但是,爱尔兰DPC 的抉择草案遭到其余10 个欧洲数据守护机构的质疑,他们觉得,共性化告白不该被视为供应平台共性化效劳的外围要素。
由于未能告终共识,此案被提交至欧洲数据守护委员会的争议收拾机制。委员会于2022年12月5日告终了具有自在力的终究抉择,颠覆了其在司法基本题目上的看法,觉得“契约”司法基本看待以行动告白为手段解决私人数据来说并不是定然,以是不对法。
别的,EDPB觉得,Meta 宁可用户之间的联络“不屈衡”,称其“沉重违背”晶莹度仔肩“影响了用户的合理希冀”,并商议这家科技巨擘“以误导的妙技”向用户展现其效劳,即违背了 GDPR 的偏袒法则以及晶莹度法则。
EDPB 与DPC的合营与自力性题目EDPB觉得,爱尔兰DPC供应的质料中,不评价Meta迟钝数据的解决,因而,EDPB不把持充满的事例凭证,使其可以对所有能够违背GDPR第9条(波及非凡典范数据的解决)限定的遏制者仔肩的行动做出确定。因而,EDPB哀求爱尔兰政府对此事举行新的视察,并详情WhatsApp 能否出于行动告白和其余手段解决数据,更加是迟钝数据。
可是,欧盟司法限定成员国的数据守护机构具有其自力性,爱尔兰DPC觉得EDPB无权向自力机构受权举行新的视察。因而,爱尔兰禁锢机构方才公布,将向欧盟法院(CJEU)探求撤消EDPB抉择。
这一解决妙技,表达这个案件旁边生涯着某种告急联络或者政事角力。在自力的机构之间探求合营,是很难平均的。
2、欧盟对Meta告白法律题目的影响对Meta的影响Meta 默示将对上述对付违背GDPR 的抉择提议上诉。Meta宣称,GDPR限定了解决私人数据的“一系列”司法基本,它并非仅能通过包括欧洲用户允许举行告白跟踪这惟一一种采用。
但是,几近就在同时,Meta也对旗下产品告白策略举行了调度。从2023年2月起头,Facebook 和 Instagram撤消了凭据青少年的性别定位告白的才力,青少年用户将只能收到鉴于他们的岁数和地方的告白。另一个突破特例的作法是,青少年之前在 Meta 领有的运用步伐上的行动将不再影响他们看到的告白。
Meta 默示,这些变更反响了家长和大师的反馈,并将吻合几个国度针对年少人的体例的新限定。但是事例上,爱尔兰DPC曾对 Instagram 怎样解决 13 至 17 岁儿童的用户帐户举行了为期两年的视察;Meta 在2022年秋季因这些违规行动被罚款约 4 亿美圆。
Meta 的渐进式变更知道不齐备打开针对青少年的告白,从告白的角度来看,其最年少的用户具有充满的代价。这类程度的“变更”也是Meta在面对越来越年夜的法律压力与剩余压力之间所做的一种平均之举。
Meta 怎样在正当次序下伸开其告白定位交易另有待考察。
对其余平台形成的影响:其余定向告白的测试这类新的 GDPR 法律动向为正当定向告白周围的其余步骤和翻新供应了地区机遇——在有恶果户允许的情景下追踪告白,或者者不波及所有私人数据解决的告白定位情势。
方今我们仍旧考察到,在更高层面上的翻新活动以及犯法的行动告白的飞快衰弱。
谷歌正摆设从私人层面的定向告白转向可选的“秘密沙盒”(privacy-sandboxing)兴致定位告白。欧洲电信公司提议的一项新提倡,即配合建立一家合伙企业,为移动用户供应一种不妨采用性退出的定向告白,运营商将把定位部分在第一方数据上,并汇集用户对每一个告白商/品牌告白的显然允许。
别的,埃隆•马斯克 (Elon Musk) 正在酝酿一个救济告白交易的冒险摆设——自愿Twitter用户采纳共性化告白,除了非他们领取订阅效劳费用。并且爱尔兰数据守护委员会 (DPC)正在检察此事。
欧盟层面的齐集法律增多GDPR是由成员国各国的数据禁锢机构自力法律,但是2023年对欧盟禁锢歇息的关心将必定转向欧盟委员会的层面。
一方面,DPC 屡屡被斥责在 GDPR 赞扬中“忽视仔肩”,譬喻开展比赞扬人哀求的界限更窄的视察,甚至基础不开展视察。在几起案件中,它还因不动作而被起诉,甚至面对刑事溃烂控告。EDPB教导DPC开展储积视察的局势,在未来或者许会增多。
另一方面,欧盟委员会起头凭据《数字效劳法》(DSA) 和《数字商场法》(DMA) 对数字平台运用新的监督权,更加是《数字效劳法》,聚焦于平台对体例的禁锢肩负和定向告白。这无疑是从多年来对 GDPR 实行飞快和单薄的商议中获得启迪的。各年夜平台也正忙于提高其在欧盟禁锢者眼前的形势。
3、美欧数字博弈带来司法虚浮定性在更年夜层面上,欧盟出台一系列的数字关系司法及严峻的法律,是为了停止美国数字巨擘,以保卫美国在各周围的长臂统辖,进一步兑现欧盟的数字计谋。
Meta动作其中的介入者,2023年在欧盟的运营将面对一些虚浮定性。
爱尔兰DPC 最后于 2022 年 7 月向其欧盟偕行发送了抉择草案,该抉择草案将禁止 Meta 通过运用程序契约条款将私人数据从欧盟传输到美国。2023年1月26日,爱尔兰DPC由于无奈收拾其余欧盟数据守护机构对其法律抉择草案的贰言,不患上不启用欧盟第 65 条争端收拾机制。
争议收拾步伐出台之际,欧盟也正在思量欧盟-美国数据秘密框架的充足性抉择,梗概会在2023年上半年做出终究的抉择。
即使欧今天1早上盟终究未通过西欧数据秘密框架的充足性抉择,同时Meta选拔的程序契约传输数据的妙技也被不准,那末凭据Meta此前的申明,其领有的 Facebook 和 Instagram效劳能够会在欧盟打开。
参考质料
https://iapp.org/news/a/metas-eu-data-transfer-case-faces-article-65-dispute-resolution-mechanism/
https://cybernews.com/tech/meta-ads-will-no-longer-target-teens-based-on-gender/
https://techcrunch.com/2023/01/10/instagram-and-facebook-introduce-more-limits-on-targeting-teens-with-ads/
https://techcrunch.com/2023/01/12/meta-ads-gdpr-decisions-edpb/
https://www.euractiv.com/section/data-privacy/news/whatsapp-latest-meta-platform-sanctioned-in-eu-data-protection-row/
https://www.euractiv.com/section/data-privacy/news/facebook-instagrams-legal-basis-for-personalised-ads-found-in-breach-of-eu-law/
https://www.foxbusiness.com/technology/meta-fined-privacy-violations-eu-regulators
https://www.theverge.com/2023/1/10/23548202/facebook-ads-instagram-meta-targeting-teens-gender-age-location
作者:张颖 《互联网司法谈论》主编
【免责申明】本文撰写所需的消息搜集自正当暗地的渠道,我们无奈对消息的的确性、残缺性和精确性供应所有情势的确保。
本文仅为朋分、相易消息之手段,不组成对所有企业、组织和私人的计划凭仗。